第二次做业：使用Packet Tracer分析应用层协议（DNS、FTP、DHCP、SMTP、POP3）

1.我的信息

• 陈韵
• 201821121053
• 计算1812

2.实验目的

熟练使用Packet Tracer工具。分析抓到的应用层协议数据包，深刻理解应用层协议，包括语法、语义、时序。

3.实验内容

使用Packet Tracer，正确配置网络参数，抓取应用层协议的数据包并分析，协议包含DNS、FTP, DHCP, stmp, pop3。步骤包含：

• 创建网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3.0网络拓扑结构&参数配置

网络拓扑结构下图所示

 

 

 配置参数以下:

　　PC:　　IP:192.168.1.53，子网掩码:255.255.255.0

　　服务器:  IP:192.168.1.233，子网掩码:255.255.255.0

3.1 DNS

（1）打开服务器端的DNS服务，并本身配置一条域名信息

　　

 

（2）打开PC端的Desktop，在相应的DNS服务上更改成服务器端的DNS域名

　　

　　　　缺乏此步将没法解析DNS域名

 （3）右下角Simulation处的Edit Fiters只勾选DNS

　　

 （4）PC机的Web浏览处，输入刚刚配置的域名

　　

（5）完成信息传递

　　

 

 （6）分析报文信息

 

<1>报文头　　DNS Message

　　 问题数QDCOUNT　　表示报文请求段中的问题记录数

 　　资源记录数ANCOUNT　　表示报文回答段中的回答记录数

 　　受权资源记录数NSCOUNT　　表示报文受权段中的受权记录数

　　 额外资源记录数ARCOUNT　　表示报文附加段中的附加记录数

<2>查询报文　　DNS Query

　　NAME表示查询名，通常表示为须要查询的域名

　　TYPE表示查询类型

　　CLASS表示查询类

　　TTL表示生存时间，表示的是资源记录能够缓存的时间　　

　　LENGTH表示资源数据长度

<3>应答报文　　DNS Answer

　　NAME表示资源记录包含的域名

　　TYPE表示资源记录的类型

　　CLASS表示资源记录的类

　　TTL表示资源记录能够缓存的时间

　　LENGTH表示资源数据长度

　　IP表示域名解析的结果

3.2 FTP

（1）打开服务器端的FTP，并添加用户信息

 

 （2）PC端的Command Prompt输入用户名与密码

 

 

 

 （3）完成仿真

 

 （4）分析报文

<1>响应报文

 

 

 

 Code:220表示链接成功，服务器准备就绪

<2>响应报文

 

 Code:331表示用户名输入正确，须要输入密码

<3>请求报文

 

 FTP Command：PASS表示输入的密码正确

<4>响应报文

 

 登录成功

3.3DHCP

（1）将服务器端的DHCP服务开启

 

（2）PC端的IP Configuration改成DHCP

 

 （3）只勾选DHCP

 

 （4）获得仿真结果

 

 

 

 

 （5）分析报文信息

<1>DHCP请求报文

 

 

OP报文类型，1表示请求报文，2表示回应报文。

HW TYPE硬件地址类型，1表示10Mb/s的以太网的硬件地址。

HW LEN硬件地址长度，以太网中该值为6。

HOPS跳数。客户端设置为0，也能被一个代理服务器设置。

TRANSACTION ID事务ID，由客户端选择的一个随机数，被服务器和客户端用来在它们之间交流请求和响应，客户端用它对请求和应答进行匹配。该ID由客户端设置并由服务器返回，为32位整数。

SECS由客户端填充，表示从客户端开始得到IP地址或IP地址续借后所使用了的秒数。

FLAGS标志字段。这个16比特的字段，目前只有最左边的一个比特有用，该位为0，表示单播，为1表示广播。

CLIENT ADDRESS客户端的IP地址。只有客户端是Bound、Renew、Rebinding状态，而且能响应ARP请求时，才能被填充。

YOUR CLIENT ADDRESS"你本身的"或客户端的IP地址。

SERVER ADDRESS代表DHCP协议流程的下一个阶段要使用的服务器的IP地址。

RELAY AGENT AGGRESSDHCP中继器的IP地址。//注意：不是地址池中定义的网关

CLIENT HARDWARE ADDRESSr客户端硬件地址。客户端必须设置它的"chaddr"字段。UDP数据包中的以太网帧首部也有该字段，但一般经过查看UDP数据包来肯定以太网帧首部中的该字段获取该值比较困难或者说不可能，而在UDP协议承载的DHCP报文中设置该字段，用户进程就能够很容易地获取该值。

SERVER HOSTNAME可选的服务器主机名，该字段是空结尾的字符串，由服务器填写。

FILE启动文件名，是一个空结尾的字符串。DHCP Discover报文中是"generic"名字或空字符，DHCP Offer报文中提供有效的目录路径全名。

OPTIONS可选参数域，格式为"代码+长度+数据"。

<2>DHCP响应报文

 

 　　OP表示报文类型，2表示响应报文

　　YOUR CLIENT ADDRESS表示客户端地址

　　SERVER ADDRESS表示DHCP协议流程的下一个阶段要使用的服务器的IP地址

<3>DHCP Options

 

 　　OP:表示DNS Server

　　 LEN:表示长度

　　 DOMAIN NAME SERVER:表示域名服务器的IP

　　 OP表示主DNS服务器名

　　 LEN表示长度可变

　　 DOMAIN NAME表示域名

 3.4 SMTP和POP3

（1）PC端email配置

（2）服务器端email配置

 

 

 

 　　增长2名用户

 

 （3）勾选SMTP和POP3

 

（4）服务器端的DNS服务开启，并增长两条域名

 

 

 （5）PC端发送邮件给服务器端

 

 点击send发送 开始仿真

（6）完成仿真

 

 

 

Send后

 

 

 Recive后

 

（7）报文分析

 

 将邮件报文发送给服务器

 

 表示接受邮件报文

4.本次实验产生的疑问以及解答

 　　1.为何Command Prompt处输入帐号密码提示过于缓慢？？

　　 2.PC端浏览器访问输入域名后没法访问？

　　　　PC端的DNS Serve要设置成服务器端DNS的IP地址

　　3.报文格式是否有共通点？